McGraw Hill 简化多云管理

McGraw Hill 是一家全球传统和数字学习资源提供商,在多个云和本地数据中心部署应用程序。由于成本原因,该公司不得不关闭物理数据中心,F5 分布式云服务帮助该公司实现了迫切的应用程序迁移计划,同时提高了安全性,并简化了其多云基础设施的管理。

商业挑战

2022 年,Adam Wang 获悉领先的教育公司 McGraw Hill 需要在 2024 年 6 月之前关闭其三个本地数据中心。作为该公司的网络总监,他面临着将大约三十几个内部应用程序迁移到 Oracle 云基础设施 (OCI) 的艰巨期限。迁移到云的应用程序包括该公司 3,700 名员工用来运行 40 个全球办事处所使用的许多内部应用程序,以及用于生产和销售传统和数字学习产品的各种其他应用程序。

这并不是 McGraw Hill 第一次涉足云计算。该公司已经依赖包括 AWS 和 Microsoft Azure 在内的多云架构,主要用于面向客户的应用程序。 Oracle 云基础设施 (OCI) 将加入这个行列,成为许多内部应用程序的关键存储库。

不幸的是,OCI 提供的原生安全工具无法满足许多核心要求。"有两个很大的缺点," Adam 说。"首先是安全问题。我们对 OCI 的 DDoS 安全防护不满意。它没有提供所需的应用级保护。此外,Oracle 的负载均衡服务需要进行大量繁琐的设置才能适应所有迁移的应用程序。

当然,Adam 知道公司的数据中心依赖于 F5 BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 虚拟版本。虽然灵活的 F5 许可允许 McGraw Hill 将这些许可转移到支持 Oracle 云中的应用程序,但这并不是他们唯一的选择。 在2023 年初, Adam 了解到 F5 分布式云服务可以在完美适合多云情况的抽象层中提供等效的可用性服务以及一整套安全服务。他说:“无论应用程序托管在何处,都可以采用分布式云服务,并作为基于 SaaS 的解决方案进行快速部署,而这也符合我们公司云和 SaaS 的战略。”

然而,McGraw Hill 的网络安全团队已经投资构建了 Web 应用程序防火墙 (WAF) 配置文件和入侵防御系统 (IPS),以便与原生 OCI 工具配合使用。Adam 解释说,“他们说,‘为什么要改变方向放弃我们已经完成的所有工作?’”

他们进行了评估,结果 F5 分布式云 Web 应用程序防火墙 (WAF) 通过了测试。 Adam 表示:“当我们介绍 F5 安全配置文件的功能(例如恶意用户检测、IP 信誉过滤、API 安全和 Bot 缓解)时,网络安全团队很快意识到 F5 产品的深度并开始喜欢上它。”

解决方案

F5 提供了一个广泛的概念验证 (POC),以展示 McGraw Hill 及其网络安全团队如何优化其 OCI 云。由于所涉及的应用程序仅供内部使用,因此需要在不公开宣传任何应用程序或 API 端点的情况下保护它们的安全。在这种情况下,通过用于外部、面向网络的应用程序的RE (Regional Edge) 站点或 PoP 的传统基于代理的架构并不是一个可行的解决方案。

幸运的是,F5 分布式云服务提供灵活的部署模型,可保护部署在公有云和私有云环境中的应用程序。在 POC 期间,F5 在 McGraw Hill 的私有云实例中部署了一个本地软件节点。该软件节点通常称为 CE(Customer Edge)许可证,是 F5 分布式云平台的扩展,它支持本地交付的应用程序安全性,而无需向公共互联网发布站点。客户端请求绕过任何 RE/PoP 站点,直接连接到最近的 McGraw Hill CE 实例。通过分布式云 WAF 和 F5 分布式云 DDoS 缓解实施安全策略后,干净的流量将继续流向应用程序本身,不会牺牲任何性能,并且 McGraw Hill 可以完全观察到这些流量。

成功完成 POC 后,下一步就是在 OCI 云中部署多个 CE。"这项工作进展相对较快," Adam 说。"F5 的响应和支持非常迅速,而且 F5 专业服务具备我们所需的知识和专业技能。当我们转移到云中进行生产时,即使时间非常紧迫,也没有出现过任何意外。从我们现有的 F5 虚拟机迁移到云非常容易。我们可以更轻松地进行交叉引用,并且嵌入了 BIG-IP LTM 的所有功能以及更多功能。

Adam 表示,在完成了约三分之一的 OCI 云迁移后,他的团队已经意识到分布式云服务的优势。

结果

简化基础设施和管理

F5 分布式云服务使 McGraw Hill 无需再使用 IPS,从而简化了其 OCI 云背后的基础设施。F5 解决方案的 API 安全功能也能达到同样的目的。" 我真的很高兴,因为要使用 IPS,我们就必须启动另一个 Equinix 云来与 F5 云协同工作,然后再连接到 OCI," Adam 说道。"没有 IPS,我就可以完全省去 Equinix 云的相关工作。

作为基于SaaS的解决方案,分布式云服务也易于使用。 “没有硬件意味着更少的损坏、更少的停机时间以及更少的管理工作,”王说。 “一切都是一块玻璃。我们只需进入门户即可管理一切。这是一个巨大的优势。当一切都集中在一个地方时,故障排除是一件幸事。”作为一种基于 SaaS 的解决方案,分布式云服务也易于使用。"没有硬件意味着更少的损坏、更少的停机时间、以及更少的管理工作," Adam 说。" 所有东西都在显示屏上一目了然。我们只需进入门户就能管理一切。这是一个巨大的优势。当所有东西都在一个地方时,故障排除就是一件幸事。

该解决方案还节省了大量的配置和管理时间,尤其是在创建虚拟 IP(VIP)和设置证书时。"F5 分布式云服务非常易于设置" Adam 说。" 我的工程师们非常喜欢它。" 他补充说:" WAF、DDoS--非常简单,所以我们不需要花很多时间。现在看来,我们可以在非常紧迫的期限内完成任务。"

提供一致的应用级安全

“最大的好处是安全” Adam 说。 “如果没有 F5,我们可能会使用 OCI 原生工具,这会让事情变得非常复杂。或者我们会迁移到 Azure,但我们不会获得我们真正想要的 DDoS 保护或安全配置文件。”应用的性能或可用性也可能会因此受到影响,使员工更难以实现其教育的使命。此外,替代 OCI 架构需要单独的 IPS,这增加了复杂性,并且需要单独的配置和管理。

不过,Adam 说,有了 F5,应用程序安全就很容易管理了。他说:"一切都在一个配置文件中。我不必使用不同的硬件或服务。我们每天都会收到报告,我们知道我们正在阻止威胁。

随着迁移的进行,该公司的网络安全团队将有更多时间专注于解决方案的 API 安全。 “但我马上就知道这会对我们有所帮助” Adam 说。他可以如此肯定,部分原因是在实施之前,F5 支持团队与 McGraw Hill 合作,以便更好地了解公司需要保护多少 API 端点或每月 API 请求的数量。由于有数百个活跃应用程序,这个数字最终超过了 1800 万。但是,要确保强大的应用级 DDoS 保护,就必须为这一数量惊人的端点提供 API 安全保护。

获得多云可扩展性和网络

随着迁移的进行,数据中心的内部和面向公众的应用程序都将迁移到云端,其中内部应用程序将迁移到公司的 OCI 或 Azure 云。分布式云解决方案的优势之一是,McGraw Hill 可以选择将相同的服务扩展到其 Azure 云中的应用程序,从而降低管理多个云的复杂性。

Adam 说:“它可以扩展到不同的云。我们的 AWS 云由一个完全不同的团队管理。但如果有任何应用程序需要在 Azure 中启用负载均衡,我们将使用 F5 分布式云服务,因为它们具有可扩展性。首先,因为安全部门已经批准了该解决方案并且他们喜欢它。其次,我们已经有了配置它和策略的中心点。我也喜欢我们制定的区域间故障转移解决方案。”

事实上,当被问及用三个词来描述分布式云服务时,Adam 毫不犹豫。 “安全、可扩展、简单,” 他说。

这是 F5 引以为豪的成绩单。

查看所有客户案例

McGraw Hill Logo
好处

  • 简化基础设施和管理
  • 提供一致的应用级安全
  • 获得多云可扩展性和网络


挑战

  • 已经很复杂的多云架构  
  • 原生云安全性不足
  • 应用迁移时间安排紧迫


产品